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Verfahren, Vorrichtung und Svstem zur biometrischen Authentisierung 



Die Erf inciting betriff t ein Verfahren, sowie eine Vorrichtung und ein System 
zur biometrischen Authentisierung, insbesondere zur Sicherung der biome- 
5 trischen Authentisierung gegen Replay-Angriffe. 

Ein Authentisierungsverfahren findet Anwendung, wenn eine Person Zu- 
gang zu gesicherten Einrichtungen begehrt. Beispieisweise erfolgt eine Au- 
thentisierung regelm&Big mittels eines PIN-Vergleichs, wenn ein Kartenbe- 
10 nutzer eine Chipkarte - beispieisweise eine Kreditkarte - in einen Bankauto- 
maten (Terminal) einfiihrt oder wenn eine Person zu zugangsgesicherten 
Raumlichkeiten Eintritt begehrt. Dazu wird eine gespeicherte PIN mit der 
vom Kartenbenutzer bzw. von der Eintritt begehrenden Person angegebenen 
PIN auf Identitat iiberpriift. 

15 

Im Falle eines biometrischen Authentisierungsverf ahrens wird anstatt einer 
PIN ein biometrisches Merkmal der Person als Identifikationsmerkmal be- 
nutzt. Das biometrische Merkmal kann beispieisweise ein Fingerabdruck 
sein, soli im Sinne der vorliegenden Erfindung aber auch eine personliche 

20 Unterschrift umfassen. Nachteilhaft bei solchen Authentisierungsverfahren 
ist, dafi ein Angriff auf die Authentisierung moglich ist, wenn die biometri- 
schen Daten, die als Referenzdaten abgespeichert wurden oder die zu einer 
Authentisierung geftihrt haben, von nicht autorisierten Dritten abgefangen 
werden, urn sie spater erneut fur eine unberechtigte Authentisierung zu 

25 verwenden. Diese Art des Angrif fs wird als Replay- Angriff bezeichnet. 

Auf gabe der vorliegenden Erfindung ist es daher, biometrische Authentisie- 
rungsverfahren gegen Replay-Angriffe zu sichern. 
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Diese Aufgabe wird erfindungsgemafi durch die Merkmale der nebengeord- 
neten Anspriiche gelost. In Uhteranspriichen sind vorteilhafte Ausgestaltun- 
gen der Erfindung angegeben. 

5 Die Erfindung macht sich zunutze, dafi den biometrischen Merkmalen in 
aller Regel gemeinsam ist, dafi sie im Gegensatz zur PIN nicht 100%ig repro- 
duzierbar sind, weswegen eine Autorisierung auch bereits schon dann er- 
folgt, wenn die Obereinstimmung des von der Person prasentierten biome- 
trischen Merkmals mit den gespeicherten Referenzdaten einen vorgegebenen 
10 Schwellwert iiberschreitet. Erfindungsgemafi ist nun vorgesehen, daii die 
Obereinstimmung nicht iiber einem (zweiten) vorgegebenen Schwellwert 
liegen darf, insbesondere nicht 100% und vorzugsweise nicht mehr als 99% 
betragen darf. Im Falle einer derart grofien Obereinstimmung kann namlich 
von einem Replay-Angriff ausgegangen werden, und gemafi der Erfindung 
15 wild die Authentisierung demizuiolge verweigert. Dazu ist eine Vergleich- 
schaitung vorgesehen, die eine Meldung erzeugt und beispielsweise eine 
Fehlermeldung ausgegeben, wenn ein Vergleich der Referenzdaten mit den 
neu erfaiiten biometrischen Daten einer Person eine iiber diesem (zweiten) 
Schwellwert liegende Obereinstimmung ergibt. Wird die Fehlermeldung 
20 ausgegeben, kann es auch vorgesehen sein, den weiteren Betrieb automa- 
tisch zu sperren. 



Als Beispiel sei der Vergleich zweier Unterschriften von ein und derselben 
Person genannt. Diese Unterschriften mogen visuell betrachtet deckungs- 
gleich sein, sie konnen aber bei einer Auflosung von beispielsweise 500 dpi 
niemals pixelweise zur Deckung gebracht werden. Bei Beriicksichtigung der 
dynamischen AnteUe in der Unterschrift gibt es noch weitere Freiheitsgrade 
und naturliche Abweichungen. 
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Der fur die Erfindung relevante (zweite) Schwellwert von 99% oder 100% 
wird entweder in einem Terminal oder auf einem separaten Datentrager, 
insbesondere einer Chipkarte, zusamrnen mit den Referenzdaten gespei- 
chert. 

5 

In einer bevorzugten Ausgestaltung der Erfindung ist vorgesehen, dafi die 
erfafiten biometrischen Daten, die zu einer Authentisierung gefiihrt haben 
und gegebenenfalls auch diejenigen erfafiten biometrischen Daten, die nicht 
zur Authentisierung f uhrten, weil sie unterhalb des ersten Schwellwerts la- 

10 gen, gesammelt und als Datensatze gespeichert werden. Vorzugsweise wer- 
den diese Datensatze in einem Stapelspeicher oder Schieberegister gespei- 
chert. Bei jedem Authentisierungsvorgang wird dann gepriift, ob die biome- 
trischen Daten des prasentierten biometrischen Merkmals mit einem der ge- 
speicherten Datensatze identisch sind oder gegebenenfalls zu mehr als 99% 

15 ubereinstimmen. Dann kann von einem Replay- Angriff ausgegangen wer- 
den, und die Authentisierung wird von dem Authentisierungssystem ver- 
weigert. 

In einer weiteren vorteilhaften Ausgestaltung der Erfindung werden anstatt 
20 der oder zusatzlich zu den zuletzt von der Chipkarte empf angenen biometri- 
schen VergleichsdatensStze Hashwerte derselben abgespeichert. Hierzu wird 
eine Hash-Funktion auf den Vergleichsdatensatz angewandt, welche einen 
relativ kurzen Hashwert erzeugt. Hash-Funktionen sind an sich bekannt, 
wobei eine Hash-Funktion eine eindeutige, komprimierende Abbildung auf 
25 ein Wort fester Lange ist. Die Hash-Funktion wird in mehreren Runden auf 
einer blockweisen Partition der Ausgangsdaten abgearbeitet Das Ergebnis 
hangt dabei von der gesamten Eingabe ab. Eine Berechnung der Ausgangs- 
daten aus dem Hashwert ist nicht moglich. Es ist komplexitatstheoretisch 
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schwierig, die Eingabedaten gezielt so zu andem, dafi der Hashwert derselbe 
bleibt. 



Werden ein weiteres MaJ Merkmale prasentiert und daraus berechnete Bio- 
metriedaten in die Karte eingebracht, so wird der Hashwert erneut berech- 
net. Die Wahrscheinlichkeit, dafi zwei biometrische Datensatze denselben 
Hashwert erzeugen, ist gering, so dag bei Obereinstimmung von einem Re- 
play-Angriff ausgegangen werden mufi. Durch die Verwendung der Has- 
hwerte sind bei der Umsetzung der Erfindung erhebliche Einspa-rungen an 
Speicherplatz und Verarbeitungszeit moglich. Die Speicherung mehrerer 
Hashwerte fester Lange in einer Art Schieberegister ist hier einfach, da ein 
Hashwert ublicherweise nur wenige Bytes Speicherplatz benotigt. 
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Patentansprtiche 

1. Verfahren zur Sicherung einer biometrischen Authentisierung gegen Re- 
play- Angriffe, wobei ein Vergleich zwischen als Referenzdaten gespeicher- 
ten biometrischen Daten einer Person und erneut erfafiten biometrischen 
Daten der Person auf Ubereinstimmung durchgefuhrt wird und anhand des 

5 Vergleichs eine Authentisierung erfolgt, dadurch gekennzeichnet, dafi die 
Authentisierung verweigert wird, wenn durch den Vergleich eine Oberein- 
stimmung der erneut erfafiten biometrischen Daten mit den gespeicherten 
Referenzdaten festgestellt wird, die gleich oder grofier einem vorgegebenen 
Schwellwert ist 

10 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi der Schwell- 
wert bei 100%iger Obereinstimmung festgelegt wird. 

3. Verfahren nach einem der Anspriiche 1 oder 2, dadurch gekennzeichnet, 
15 dafi die bei verschiedenen Authentisierungsvorgangen erfafiten biometri- 
schen Daten als Datensatze gesammelt und gespeichert werden und die Au- 
thentisierung verweigert wird, wenn die erneut erfafiten biometrischen Da- 
ten eines aktuellen Authentisierungsvorgangs im Vergleich zu einem der 
gespeicherten Datensatze eine liber dem vorgegebenen Schwellwert liegende 

20 Obereinstimmung aufweisen. 

4. Verfahren nach einem der Anspriiche 1 bis 3, dadurch gekennzeichnet, 
dafi der Schwellwert bei mindestens 99%iger Datenubereinstimmung festge- 
legt wird. 
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5. Verfahren nach einem der Anspniche 1 bis 4, dadurch gekennzeichnet, 
dafi die Referenzdaten und gegebenenfalls die Datensatze auf einem Daten- 
trager, insbesondere einer Chipkarte, gespeichert werden. 

5 6. Verfahren nach einem der Anspniche 1 bis 4, dadurch gekermzeichnet, 
dafi die Referenzdaten und gegebenenfalls die Datensatze in einer Authenti- 
sierungsvorrichtung, insbesoridere einem Chipkartenterminal, gespeichert 
werden. 



3 7. Verfahren nach einem der Anspniche 1 bis 6, dadurch gekennzeichnet, 
dais aus den erneut erfafiten biometrischen Daten ein Hashwert gebiJdet 
wird und dag die gespeicherten Referenzdaten ein Hashwert sind. 

8. Vorrichtung zur biometrischen Authentisierung, umfassend einen ersten 
» Speicherbereich mit biometrischen Daten als Referenzdaten und eine Ver- 

gleichsschaltung, die eine Meldung erzeugt, wenn ein Vergleich der Refe- 
renzdaten mit neu erfafiten biometrischen Daten einer Person eine Dberein- 
stimmung ergibt, die gleich oder grofier einem gegebenen Schwellwert ist. 

9. Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, dafi die Vorrich- 
tung ein Datentrager, insbesondere eine Chipkarte, ist. 

10. Vorrichtung nach Anspruch 8 oder 9, dadurch gekennzeichnet, dafi der 
Schwellwert auf 100% eingestellt ist. 

11. Vorrichtung nach einem der Anspriiche 8 bis 10, gekennzeichnet durch 
weitere Speicherbereiche, in derien mehrere Datensatze von erneut erfafiten 
biometrischen Daten gespeichert sind. 
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12. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet, dafi die weite- 
ren Speicherbereiche einen Stapelspeicher bilden. 

13. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet, dafi die weite- 
5 ren Speicherbereiche ein Schieberegister bilden. 

14. Vorrichtung nach einem der Anspriiche 8 bis 13, dadurch gekennzeich- 
net, dafi der Schwellwert auf einen Wert £ 99% eingestellt ist. 



10 15. Vorrichtung nach einem der Anspriiche 8 bis 14, dadurch gekennzeich- 
net, dafi sich die Vorrichtung bei Vorliegen der Meldung automatisch spent. 

16. Vorrichtung nach einem der Anspriiche 8 bis 15, dadurch gekennzeich- 
net, dafi die Vorrichtung bei Vorliegen der Meldung eine Fehlermeldung 

15 ausgibt. 

17. Vorrichtung nach einem der Anspriiche 8 bis 16, dadurch gekenn- 
zeichnet, dafi im ersten Speicherbereich als Referenzdaten ein aus biometri- 
schen Daten abgeleiteter Hashwert gespeichert ist und dafi die Vergleichs- 

20 schaltung aus den neu erfafiten biometrischen Daten einen Hashwert fur 
den Vergleich mit den gespeicherten Referenzdaten bildet 

18. Svstem zur biometrischen Authentisierung, umfassend eine Vorrichtung 
nach einem der Anspriiche 8 bis 17 und einer Einrichtung zum Erfassen 

25 biometrischer Daten einer Person. 
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